Open Clue: Digitale Agenten und die neue Sicherheitsrealität
Das Projekt Open Clue stellt die Beziehung zwischen Mensch und Maschine grundlegend in Frage. Von einem einfachen persönlichen Assistenten hat es sich zu einem komplexen Netzwerk digitaler Agenten entwickelt, die eigenständig interagieren, was Experten als Cybersecurity-Albtraum bezeichnen, obwohl das Projekt auf GitHub innerhalb von zwei Monaten 147.000 positive Bewertungen erhielt.
Die Entstehungsgeschichte
Die Initiative begann mit Peter Steinberg, Mitgründer von „PSPDFKit“, der 2021 ein strategisches Investment von 100 Millionen Euro durch Insight Partners erhielt. Ziel war es, AI lokal auf dem Nutzergerät laufen zu lassen, die Kontrolle über Daten zu erhöhen und die Abhängigkeit von zentralisierten Clouds zu reduzieren. Das Projekt erhielt den Namen Open Clue und zeigte Fähigkeiten, die über normale Chatbots hinausgehen.
Funktionalität und Möglichkeiten
Open Clue agiert als Agent mit weitreichenden Rechten, integriert Messaging-Apps wie WhatsApp, Telegram und Slack, verwaltet E-Mails, Termine, Reisebuchungen und sogar Handels- und Kryptowährungsaktivitäten. Mit kontinuierlichem Speicher und einem internen Timer führt der Agent Aufgaben selbstständig aus, wodurch erhebliche Sicherheitsrisiken entstehen.
Drei Risiken der Agenten
Dokumente warnen vor der „Tödlichen Dreifaltigkeit“: Zugriff auf sensible Daten, externe Kommunikation und Ausführung ohne Nutzerkontrolle. Israelische Sicherheitsfirmen wie Qui Security und Wiz berichten von Schwachstellen innerhalb von „Clue Hub“, die persönliche Daten und Krypto-Wallets gefährden.
Multibook und soziale Netzwerke der AI
Parallel startete Octane AI die Plattform Multibook, ein Netzwerk ausschließlich für AI-Agenten, auf dem über 1,5 Millionen Konten in wenigen Tagen registriert wurden. Sicherheitsforscher warnen vor simulierten Verhaltensmustern, die nicht auf eigenem Bewusstsein beruhen, sondern menschlich gesteuert werden.
Technische Bedrohungen
Die Datenbank Super Base von Multibook wies Codes auf, die Datenlecks und Schlüssel für APIs ermöglichten. Zudem existiert die „Cognitive Worm“, ein Skript, das im Speicher des Agenten agiert und als persönliche Überzeugung ausgeführt wird, ohne von Anti-Viren-Software erkannt zu werden.
